15 anni di etica

Archivio dei tag normativa

Ditresrl

GDPR: A quali dati si applica?

Con questo articolo cerchiamo di capire insieme a quali tipi di dati (personali) si applica il GDPR, il nuovo Regolamento Generale di Protezione dei Dati Personali in vigore da maggio 2018.

Quali dati protegge il GDPR?

Prima di tutto, si evince che la protezione del GDPR riguarda esclusivamente le persone fisiche e non anche quelle giuridiche. Su questo c’è continuità con quanto già previsto dal “vecchio” Codice della Privacy.

Questa nozione la deduciamo dall’articolo 4 del GDPR, che definisce come dato personale

“qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)”, con l’ulteriore precisazione che “si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”

Per confronto, il Codice della Privacy (art. 3 c.1 lett.b) definisce come dato personale

“qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”

Quali trattamenti di dati personali sono impattati?

La disciplina introdotta dal Regolamento dovrà essere applicata ai casi di trattamenti di dati personali interamente o parzialmente automatizzati, nonché ai trattamenti manuali che abbiano ad oggetto dati personali contenuti o destinati ad essere contenuti in archivi.

Stabilire in maniera così generale ha consentito anche di non dipendere esclusivamente dalle tecnologie attuali e essere poi “invalidati” oppure “superati” con eventuali nuove tecnologie.

Esistono deroghe al GDPR? Se si quali sono?

Alcune deroghe al GDPR sono state stabilie, in dettaglio sono esclusi i trattamenti dei dati personali:

  • nelle attività che non rientrano nell’ambito di applicazione del diritto europeo
  • nell’esercizio di attività riguardanti la politica estera e la sicurezza comune dell’UE (disciplinate dal Trattato sull’Unione Europea)
  • sono escluse le autorità pubbliche competenti, a fini di prevenzione, indagine, perseguimento di reati ed esecuzione di sanzioni penali (incluse misure di salvaguardia per la sicurezza pubblica), per salvaguardare l’indipendenza della magistratura ed evitare ingerenze da parte delle autorità di controllo in settori particolarmente delicati
  • nell’ambito di attività a carattere esclusivamente personale e domestico da parte di persone fisiche, senza connessioni con attività commerciali o professionali. Un esempio potrebbe essere la rubrica del proprio smartphone (come anche quelle cartacee).

All’infuori di questi precisi casi, qualsiasi azienda, piccola o grande che sia, dovrà seguire tutti i dettami del GDPR.